CSFLE 暗号プリミティブ
MongoDB の Queryable Encryption 機能は MongoDB 7.0以降で利用可能(GA)です。 Queryable Encryption の詳細と、Queryable Encryption とクライアント側フィールドレベル暗号化のメリットの比較については、「 Queryable Encryption 」を参照してください。
MongoDB は CSFLE 内のすべてのフィールドを EAD {256 で暗号化します。 AES- -CBC 暗号化アルゴリズム。
フィールドに決定的な暗号化を指定すると、アプリケーションは決定的な初期化ベクトルを AEAD に渡します。
フィールドにランダムな暗号化を指定すると、アプリケーションはランダムな初期化ベクトルを AEAD に渡します。
注意
認証付き暗号化
MongoDB CSFLE は Encryption -thin-MAC を 使用します 認証暗号化を実行するためのアプローチ。MongoDB CSFLE は、HMAC-SHA- 512アルゴリズムを使用して MAC を生成します。